Moin,
in unserer Testumgebung setzen wir Proxmox 8.1 mit Ceph ein. Nun wollen wir Azure Stack HCI für unsere Azure Services nutzen. Die Installation und Einrichtung der VMs selbst läuft ohne Probleme, allerdings bekomme ich beim Deployment einen TPM Fehler. In den Logs zeigt sich, dass der Endorsement Key des virtuellen TPM 2.0 Chip für das OS nicht in Ordnung ist. Spezieller, dass CN "unknown" ist.
Output der Proxmox VM:
Ich habe dann eine VM in unserer Produktiven vSphere Umgebung aufgesetzt. Mit dem TPM Chip dort, funktioniert es, hier sind nur leider nicht die Kapazitäten für größere Tests nicht gegeben. Der Endorsement Key des VMware TPM sieht so aus:
Besteht die Möglichkeit, dass man den in Proxmox auch einen entsprechenden Endorsement Key hinbekommen? Und wenn ja, wie?
Oder kann man den Endorsement Key, welchen man vom ESXi Host exportieren kann, in einen swtpm importieren?
in unserer Testumgebung setzen wir Proxmox 8.1 mit Ceph ein. Nun wollen wir Azure Stack HCI für unsere Azure Services nutzen. Die Installation und Einrichtung der VMs selbst läuft ohne Probleme, allerdings bekomme ich beim Deployment einen TPM Fehler. In den Logs zeigt sich, dass der Endorsement Key des virtuellen TPM 2.0 Chip für das OS nicht in Ordnung ist. Spezieller, dass CN "unknown" ist.
Output der Proxmox VM:
Code:
PS C:\Users\Administrator> Get-TpmEndorsementKeyInfo
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash :
ManufacturerCertificates : {[Subject]
CN=unknown
[Issuer]
CN=swtpm-localca
[Serial Number]
02
[Not Before]
27.01.2024 22:23:02
[Not After]
31.12.9999 23:59:59
[Thumbprint]
AC572C7414F4081AA8A7A42DEFED6A7CC5FFD017
}
AdditionalCertificates : {}Ich habe dann eine VM in unserer Produktiven vSphere Umgebung aufgesetzt. Mit dem TPM Chip dort, funktioniert es, hier sind nur leider nicht die Kapazitäten für größere Tests nicht gegeben. Der Endorsement Key des VMware TPM sieht so aus:
Code:
PS C:\Windows\system32> Get-TpmEndorsementKeyInfo
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash :
ManufacturerCertificates : {[Subject]
TPMVersion=id:00020065, TPMModel=VMware TPM2, TPMManufacturer=id:564D5700
[Issuer]
OU=VMware Engineering, O=bt-eve-vc01.blue-technologies.local, S=California, C=US,
DC=local, DC=vsphere, CN=CA
[Serial Number]
00E368629847EF64C2
[Not Before]
28.01.2024 14:43:27
[Not After]
28.09.2032 17:15:11
[Thumbprint]
B774B3C95FEBED77EBC778CC5E38899B99311F32
}
AdditionalCertificates : {}Besteht die Möglichkeit, dass man den in Proxmox auch einen entsprechenden Endorsement Key hinbekommen? Und wenn ja, wie?
Oder kann man den Endorsement Key, welchen man vom ESXi Host exportieren kann, in einen swtpm importieren?